Przewodnik użytkownika dla usługi CUI – Klient indywidualny (CBP

Przewodnik użytkownika
dla usługi CUI – Klient indywidualny (CBP)
1. Uruchomienie systemu
W celu uruchomienia aplikacji należy:
Uruchomić przeglądarkę internetową– wpisać adres strony https://bsozarow.cui.pl lub
na stronie http://www.bsozarow.pl wybrać odnośnik(link) na górze ekranu CUI – Klient
indywidualny (CBP).
W pasku adresu pojawi się informacja o certyfikacie SSL witryny z zamkniętą kłódką z nazwą banku:
Certyfikat został wystawiony dla Banku Spółdzielczego w Ożarowie przez: Unizeto Technologies
S.A.
2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów
z autoryzacją SMS
Po uruchomieniu aplikacji zostaje wyświetlone okno autoryzacji.
Logowanie odbywa się w trybie dwukrokowym (najpierw użytkownik wprowadza swój numer identyfikacyjny,
potem dane uwierzytelniające). W polu „Numer Identyfikacyjny” wpisujemy identyfikator nadany przez Bank.
Wielkość znaków w numerze identyfikacyjnym nie ma znaczenia. Po wciśnięciu przycisku „Dalej” zostaniemy
przeniesieni na ekran wpisania hasła maskowalnego.
1
Po wpisaniu hasła pierwszego logowania (startowego) system poprosi o ustawienie własnego hasła (kod
dostępu)– należy podać najmniej 10 znaków i maksymalnie 24 i nie powinien zaczynać się od cyfry 0.
Przy kolejnych logowaniach należy w jasnych kratkach (niewyszarzonych i bez •) wpisać tylko te znaki z hasła,
na które wskazują cyfry. W przedstawionym poniżej przykładzie byłby to pierwszy, trzeci, szósty i piętnasty
znak z naszego hasła. Przy wpisywaniu hasła maskowalnego, po wpisaniu znaku następuje automatyczne
przeskoczenie do kolejnego pola.
3. Rejestracja użytkownika przy użyciu tokena RSA i hasła maskowalnego.
3.1 Ustawienie własnego hasła maskowalnego podczas pierwszego logowania.
Po uruchomieniu aplikacji zostaje wyświetlone okno autoryzacji.
2
Logowanie odbywa się w trybie dwukrokowym (najpierw użytkownik wprowadza swój numer identyfikacyjny,
potem dane uwierzytelniające). W polu „Numer Identyfikacyjny” wpisujemy identyfikator nadany przez Bank.
Wielkość znaków w numerze identyfikacyjnym nie ma znaczenia. Po wciśnięciu przycisku „Dalej” zostaniemy
przeniesieni na ekran wpisania hasła maskowalnego.
Po wpisaniu hasła pierwszego logowania (startowego) system poprosi o ustawienie własnego hasła (kod
dostępu) – należy podać najmniej 10 znaków i maksymalnie 24 i nie powinien zaczynać się od cyfry 0.
Przy kolejnych logowaniach należy w jasnych kratkach (niewyszarzonych i bez •) wpisać tylko te znaki z hasła,
na które wskazują cyfry. W przedstawionym poniżej przykładzie byłby to pierwszy, trzeci, szósty i piętnasty
3
znak z naszego hasła. Przy wpisywaniu hasła maskowalnego, po wpisaniu znaku następuje automatyczne
przeskoczenie do kolejnego pola.
3.2
Ustalenie hasła do tokena RSA
W celu ustalenia hasła do tokena RSA należy skorzystać z opcji
USTAWIENIA->ZMIANA HASŁA TOKENA RSA.
W polu „Obecny kod dostępu” należy podać aktualne wskazanie tokena a następnie wprowadzić i potwierdzić
„Nowy kod dostępu”, który będzie stanowił hasło do tokena. Pojawi się prośba o wpisanie następnych
wskazań tokena tzn. należy poczekać na zmianę wyświetlanych cyfr na tokenie i wpisać nowe wskazania
tokena.
4
Od tego momentu ustalone hasło wraz z ustawieniami tokena będzie tworzyło klucz do potwierdzeń operacji
w CUI.
Podsumowując:
Do logowania będzie potrzebny identyfikator i hasło maskowalne a do potwierdzeń wykonywanych
operacji hasło do tokena i wskazania tokena.
4. Rejestracja użytkownika przy użyciu tokena RSA i hasła stałego.
Po uruchomieniu aplikacji zostaje wyświetlone okno autoryzacji.
W polu „Numer identyfikacyjny” wpisujemy nazwę użytkownika nadaną przez Bank. W przypadku
identyfikatora nie ma znaczenia wielkość wprowadzanych znaków. Po wciśnięciu przycisku „Dalej”
zostaniemy przeniesieni na ekran wpisania klucza.
W polu „Klucz”:
 Podczas pierwszego logowania lub po resecie tokena wpisujemy aktualne wskazanie tokena.
5


W poniższym przykładzie kluczem będzie ciąg cyfr 159759.
Po poprawnym wprowadzeniu ustawień tokena system zapyta o hasło. Użytkownik musi wpisać
dowolne hasło składające się z 4 do 8 znaków i go potwierdzić. Wpisane hasło wraz z ustawieniami
tokena będzie tworzyło klucz do wejścia do CUI i do potwierdzeń wszystkich operacji.
Podczas kolejnego logowania przy pomocy tokena wpisujemy klucz czyli hasło oraz aktualne
wskazanie tokena.
Przykład klucza: abcdefgh661277 gdzie: abcdefgh – to zdefiniowane hasło,
a 661277 – aktualne wskazanie tokena.
Uwaga! Hasło musi zawierać od 4 do 8 dowolnych znaków. Dodatkowo hasło nie powinno zaczynać się od
cyfry zero.
5. Zmiana sposobu logowania z klucza z tokenem RSA na hasło maskowalne.
Dla klientów, którzy wystąpili z wnioskiem do banku o zmianę sposobu logowania na hasło maskowalne
procedura nadania nowego hasła logowania wygląda jak w pkt. 3.1 niniejszego przewodnika.
Kluczem do podpisu operacji w CUI pozostaje hasło stałe
używane wcześniej i wskazania tokena.
Jeśli użytkownik chciałby zmienić hasło do tokena RSA to
należy skorzystać z opcji HASŁA->ZMIANA HASŁA TOKENA
RSA.
6
Jako „Obecny kod dostępu” należy podać aktualne hasło stałe i wskazanie tokena a następnie wprowadzić i
potwierdzić nowe hasło.
Zmiana hasła zostanie potwierdzona odpowiednim komunikatem.
6. Rozpoczęcie pracy
Po uruchomieniu systemu, wyświetlany jest pulpit z miniaplikacjami (widżetami).
Układ miniaplikacji na pulpicie jest indywidualnie pamiętany dla użytkownika. Domyślny układ miniaplikacji na
pulpicie można edytować za pomocą linku „EDYTUJ WYGLĄD” znajdującego się na pulpicie po prawej stronie nad
widżetami miniaplikacji. Możliwe jest dodawanie, usuwanie, zmiana lokalizacji, a także zmiana rozmiaru widżetu.
Uwaga! System automatycznie kończy sesję pracy użytkownika po upływie 10 minut bezczynności użytkownika.
7. Podpisywanie dyspozycji w CUI (autoryzacja zleceń)
W zależności od posiadanego środka dostępu do CUI (token lub autoryzacja SMS) klient podpisuje
dyspozycję np. przelewu za pomocą:
 klucza składającego się z hasła i aktualnych wskazań tokena,
 z wykorzystaniem kodu dla wykonywanej operacji otrzymanego SMS-em na telefon komórkowy.
8. Zasady bezpiecznego korzystania z bankowości elektronicznej
Przed zalogowaniem się do bankowości elektronicznej należy zweryfikować poprawność adresu internetowego CUI podanego w pkt.1 niniejszego przewodnika. Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane. Zaleca się używać firewalla i oprogramowania antywirusowego, a także regularnie dokonywać aktualizacji oprogramowania na stacji roboczej
7
korzystającej z bankowości elektronicznej. Nie należy dokonywać płatności i logować się do serwisów bankowości elektronicznej z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do Internetu w tzw. hot-spotach.
Po zakończeniu pracy w bankowości elektronicznej należy wylogować się używając przeznaczonej do tego
opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika.
W celach bezpieczeństwa należy poinformować bank o nieprawidłowościach w działaniu Usługi bankowości
elektronicznej.
Bank nigdy nie prosi telefonicznie ani w formie e-mail o podanie haseł lub potwierdzanie danych umożliwiających autoryzację operacji (np. login i klucz autoryzacji).
Bank nie wykorzystuje poczty elektronicznej do informowania o zmianach w działaniu usługi.
Pełna dokumentacja użytkownika CUI dostępna w internecie na stronie: http://www.bsozarow.pl
Telefony kontaktowe do banku w celu zastrzeżenia środków dostępu:
158611020; 158610924
8